【縱橫遊翻版】入侵大航金怡數據庫索比特幣 數萬客戶資料外洩
繼大航假期數據庫被入侵並收到黑客勒索,另一旅行社金怡假期亦步其後塵,估計兩間公司最少共數萬客戶資料被盜。據了解,今次黑客犯案手法與上次縱橫遊被入侵事件不同,今次兩間旅行社的資料未有被鎖上,但疑已被盜。兩間旅行均被勒索1比特幣,約值14,450美元(即約11.3萬港元)。
大航假期表示,昨晚11時許,收到疑似黑客發出的勒索信息,內容為疑似黑客已駭入其公司的客戶數據庫,並持有其公司部分客戶的身份證及或回鄉證號碼、聯絡電話等資料,並以此勒索其公司一筆款項。大航假期指,已即時報警處理,案件現由警方接手跟進,將全力協助警方調查。 上午11時許,香港01致電大航假期查詢事件,職員則指事件已交警方接手,暫未能提供進一步資料,匆匆掛線。
據了解,另一旅行社金怡假期懷疑亦被黑客入侵伺服器,有客戶資料被盜取,已報警處理。下午4時許,金怡假期旗下金彩假期屯門時代廣場分店,未有市民在場報團。據悉,該分店電腦系統未受影響,職員則表示不清楚事件。
1比特幣約值11.3萬港元
警方回覆指,昨日(一月三日)接獲兩間公司的相關報案,案件列作勒索,網絡安全及科技罪案調查科正跟進調查。 據了解,兩間公司最少共數萬客戶資料被盜,兩宗案件手法類似,被入侵的客戶數據庫被盜但未被鎖上,兩間旅行均被勒索1比特幣,約值14,450美元(即約11.3萬港元)。不過,按照過往犯案手法,黑客或會勒索較低金額,以提高「收錢」的成功率,但收錢後有可能再勒索受害公司。
大航假期分店仍有不少客人報團
雖然大航假期昨晚公佈收到勒索訊息,有客戶身份證、回鄉證號碼及聯絡電話等資料的數據庫恐被入侵。上午10時許,仍有不少市民於大航假期旺角好景商業中心分店報團。
趙小姐指,於Facebook及新聞報道得悉事件,坦言「唔擔心」,欲於本月中與丈夫及孫兒參加江西5天團。趙小姐續指,約3年前曾參加大航假期旅行團,今次報名只需提供回鄉證,毋須出示身份證,不擔心個人資料外洩。趙又指,平日於超市購物,如欲儲積分,亦需提交個人資料,認為「好難避免(唔提供個人資料)」。
私隱專員已展開循規審查
私隱專員黃繼兒對事件表示關注,並提醒旅遊業界遵從《個人資料(私隱)條例》的規定,採取切實可行的步驟,保障個人資料安全。而私隱專員公署亦會繼續與警方保持緊密聯繫,亦已收到有關旅行社的資料外洩通報並已展開循規審查,同時會協助其採取補救措施,以減低潛在的損害。至於較早前另一家旅行社縱橫遊懷疑電腦系統遭入侵導致客戶資料可能外洩事件,公署就此展開的循規審查現正進行中。